Sat. May 21st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Redaktora piezīme. Laiku pa laikam Complex-Discovery izceļ publiski pieejamus vai privāti iegādājamus paziņojumus, satura atjauninājumus un pētījumus no kibernoziegumu, datu un juridisko atklāšanas pakalpojumu sniedzējiem, pētniecības organizācijām un ComplexDiscovery kopienas dalībniekiem. Lai gan ComplexDiscovery regulāri izceļ šo informāciju, tā neuzņemas nekādu atbildību par satura apgalvojumiem.

    Lai iesniegtu ieteikumus izskatīšanai un iekļaušanai Complex-Discovery kibernoziegumu, datu un juridisko atklājumu orientētu pakalpojumu, produktu vai pētniecības paziņojumos, sazinieties ar mums šodien.

    Preses paziņojums*

    CISA izlaidumu direktīva par zināmu izmantoto ievainojamību ievērojama riska samazināšanu

    Nosaka prioritātes ievainojamības pārvaldībai un dod impulsu federālajām aģentūrām, lai uzlabotu ievainojamības pārvaldības praksi

    Šodien [2021. gada 3. novembris] Kiberdrošības un infrastruktūras drošības aģentūra (CISA) izdeva saistošo darbības direktīvu (BOD) 22-01, kas samazina ievērojamu risku, ka zināmas izmantotās neaizsargātības, lai paātrinātu steidzamu un prioritāšu novēršanu ievainojamību, ko aktīvi izmanto pretinieki. Ar šo direktīvu izveido CISA pārvaldītu zināmu izmantoto ievainojamību katalogu un paredz, ka federālajām civilajām aģentūrām konkrētos termiņos jānovērš šādas ievainojamības.

    CISA izdeva BOD 22-01 vadīt federālās aģentūras, lai mazinātu aktīvi izmanto ievainojamību savos tīklos, nosūtot skaidru ziņojumu visām organizācijām visā valstī, lai koncentrētos lāpīšanu apakškopu ievainojamību, kas rada kaitējumu tagad, un ļauj CISA vadīt nepārtrauktu prioritāti ievainojamību, pamatojoties uz mūsu izpratni par pretinieka darbību. Direktīva attiecas uz visu programmatūru un aparatūru, kas atrodama federālajās informācijas sistēmās, tostarp programmatūru, kas tiek pārvaldīta aģentūru telpās vai ko aģentūras vārdā rīko trešās personas. Ar šo direktīvu CISA izvirza pirmās valdības mēroga prasības, lai novērstu ievainojamību, kas ietekmē gan ar internetu vērstus, gan ar internetu nesaistītus aktīvus.

    “Katru dienu mūsu pretinieki izmanto zināmas ievainojamības, lai mērķētu federālās aģentūras. Kā vadošo lomu federālās kiberdrošības jomā mēs izmantojam savas direktīvas pilnvaras, lai virzītu kiberdrošības centienus uz to īpašo ievainojamību mazināšanu, ko mēs zinām, ka tos aktīvi izmanto ļaunprātīgi kibernoziegumu dalībnieki,” sacīja CISA direktors Jen Easterly. “Direktīvā ir noteiktas skaidras prasības federālajām civilajām aģentūrām nekavējoties rīkoties, lai uzlabotu neaizsargātības pārvaldības praksi un ievērojami samazinātu to pakļaušanu kiberuzbrukumiem. Lai gan šī direktīva attiecas uz federālajām civilajām aģentūrām, mēs zinām, ka organizācijas visā valstī, tostarp kritiskās infrastruktūras vienības, ir mērķtiecīgas izmantot šīs pašas neaizsargātības. Tāpēc ir ļoti svarīgi, lai katra organizācija pieņemtu šo direktīvu un noteiktu prioritāti CISA publiskajā katalogā uzskaitīto ievainojamības mazināšanai.”

    Tikai 2020. gadā konstatētās vairāk nekā 18 000 ievainojamības, publiskā un privātā sektora organizācijām ir grūti noteikt prioritāti ierobežotiem resursiem, lai novērstu ievainojamību, kas, visticamāk, radīs kaitīgu ielaušanos. Šī direktīva risina šo problēmu, veicinot to ievainojamību mazināšanu, kuras aktīvi izmanto, lai apdraudētu federālās aģentūras un Amerikas uzņēmumus, balstoties uz esošajām metodēm, ko mūsdienās plaši izmanto, lai noteiktu prioritāti neaizsargātības daudzās organizācijās.

    Tomēr šī direktīva attiecas uz federālajām civilajām aģentūrām CISA stingri iesaka privātajiem uzņēmumiem un valsts, vietējām, cilšu un teritoriālajām (SLTT) valdībām noteikt prioritāti CISA publiskajā katalogā uzskaitīto ievainojamību mazināšanai un reģistrēties, lai saņemtu paziņojumus, kad tiek pievienotas jaunas ievainojamības .

    Jaunā direktīva un ar to saistītā faktu lapa atrodama saistošajā operatīvajā direktīvā (BOD) 22-01.

    Par CISA

    Kiberdrošības un infrastruktūras drošības aģentūra (CISA) ir Nācijas riska konsultants, sadarbojoties ar partneriem, lai aizstāvētu pret šodienas draudiem un sadarbotos, lai nākotnē izveidotu drošāku un elastīgāku infrastruktūru.

    Izlasiet sākotnējo paziņojumu.

    Pilnīga faktu lapa: Zināmo izmantoto ievainojamību nozīmīgā riska samazināšana (PDF) - Mouseover lai ritinātu

    Zināmo izmantoto ievainojamību nozīmīgā riska samazināšana 211103

    *Koplietots ar atļauju.

    Papildu lasīšana

    Ekonomiska ietekme? Kā kiberapdrošināšanas formas incidentu reaģēšana

    Cyber Discovery definēšana? A Definīcija un satvars

    Avots: Complex-Dis

    Apstrīdēja caurs formas? Pētījums par e-pasta un paroles ekfiltrāciju

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    Incidentu reaģēšanas automatizēšana? Ņemot vērā mākslīgo intelektu kibertelpā

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    Krievu kiberuzbrukuma aktivitāte Ukrainā: Microsoft īpašais ziņojums

    According to an April 27, 2022 report from Microsoft's Digital Security...

    Informēt biznesa lēmumus? ENISA kiberdrošības tirgus analīzes satvars

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    Smarsh iegādāties Telemessage

    “As in many other service industries, mobile communication is ubiquitous in...

    Pāreja kvartāls? DISCO paziņo par 2022. gada 1. ceturkšņa finanšu rezultātiem

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Jauns no Nuix? Macquarie Australia Conference 2022 prezentācijas un tirdzniecības atjauninājums

    From a rebalanced leadership team to three concurrent horizons to drive...

    Spēcīga izaugsme? KLDiscovery Inc. paziņo par 2022. gada pirmā ceturkšņa finanšu rezultātiem

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    Pārvietot? 2022 E-datu atklāšanas tirgus kinētika: piecas interesējošas jomas

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Uzticēšanās procesam? 2021 e-datu atklāšanas apstrādes uzdevums, tērēšana un izmaksu dati

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Gads pārskatā? 2021 e-atklāšanas pārskatīšanas uzdevums, tērēšana un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 Apskatiet e-atklāšanas kolekciju: uzdevumu, tērēšanas un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par maiju 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu 2022. gada aprīlī

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Pieci Great lasa par kibernoziegumiem, datiem un juridisko atklājumu 2022. gada martā

    From new privacy frameworks and disinformation to business confidence and the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par 2022. gada februāri

    From biometric recognition and artificial intelligence to data embassies and processing...

    Barošana trakums? 2022. gada vasaras e-datu atklāšanas cenu apsekojuma rezultāti

    Initiated in the winter of 2019 and conducted eight times with...

    Pārspriegums vai plātīties? Astoņpadsmit novērojumi par e-atklāšanas uzņēmējdarbības uzticību 2022. gada pavasarī

    In the spring of 2022, 63.5% of survey respondents felt that...

    Veidi un ēnas? Jautājumi, kas ietekmē e-atklāšanas biznesa veiktspēju: 2022. gada pavasara pārskats

    In the spring of 2022, 36.5% of respondents viewed increasing types...

    Tide ir In? E-atklāšanas darbības metrika 2022. gada pavasarī

    In the spring of 2022, 46 eDiscovery Business Confidence Survey participants...